El gigante de la ciberseguridad fue víctima de un ataque vBulletin

El gigante de la ciberseguridad fue víctima de un ataque vBulletin

Un investigador anónimo reveló recientemente un día cero en vBulletin, un popular software de foros de Internet, y la compañía de ciberseguridad Comodo anunció que su propio foro había sido pirateado.

Irónicamente, la noticia del pirateo se reveló en una publicación del foro que confirma que un hacker ha explotado la vulnerabilidad de vBulletin para acceder a la base de datos del foro del gigante de la seguridad cibernética.

La vulnerabilidad requiere pocas habilidades para explotar y un atacante puede usarla para ejecutar remotamente código malicioso en un foro vulnerable.

Sin embargo, en este caso, el atacante usó este exploit para robar información, incluidos nombres de usuario y direcciones de correo electrónico, de la base de datos de usuarios del foro de Comodo.

Comodo hackear

El código de explotación para la vulnerabilidad vBulletin se lanzó el 23 de septiembre y dos días después, la compañía lanzó parches para su software de foro.

Sin embargo, aunque afirma haber "tomado muy en serio la seguridad" en su divulgación, Comodo no actualizó inmediatamente su software de foro y cuatro días después del lanzamiento de su parche, su foro fue pirateado.

En su divulgación, Comodo proporcionó más información sobre la información que los atacantes detrás del pirateo podrían obtener, en estos términos:

"Un atacante desconocido explotó la vulnerabilidad recién descubierta de vBulletin y potencialmente tuvo acceso a la base de datos de foros. Nuestras investigaciones están en curso para determinar a qué datos, si alguno, se ha accedido. Las cuentas de usuario en los foros contienen información como el nombre de usuario, el nombre, la dirección de correo electrónico, la última dirección IP utilizada para acceder a los foros y, en su caso, posiblemente algunos nombres de usuarios de redes sociales en situaciones muy limitadas. Todas las contraseñas para usuarios de bases de datos se han almacenado en forma cifrada. Los foros de Comodo actualmente tienen alrededor de 245,000 usuarios registrados. "

Las violaciones de seguridad de datos ciertamente han sido más serias, pero esto es particularmente vergonzoso, ya que como compañía de seguridad cibernética, Comodo debería haber sabido mejor que posponer la instalación de los últimos parches de seguridad.

Vía TechCrunch

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir